お知らせ

  • 利用規約を守って投稿してください。また、よくある質問および投稿の手引きも参照してください。
  • メッセージの投稿にはアカウントが必要です。未登録の方は、ユーザ登録ページからアカウントを作成することができます。

ページ: 1

 

#1 2008-09-13 18:16:09

Demmie
メンバ
登録日: 2008-08-11

ClamAVとEvolution

上記について,検索するといくつか出てきますが,わかりやすく日本語で説明されたものがありません.
KlamAV 0.42の「E-Mailプロテクション」のタブでも,「自分でフィルタをセットアップしろ」とかなんとか書いてあるだけで,冷たい限りです.
ClamAVのパッケージには,メールをウィルスチェックする機能がちゃんとあるのに,使わないのはもったいない.
ググってみると,下記のページを見つけました.
http://www.theopenstandard.com/blogs/chapeaurouge/?p=70
それによると,次のような手順となるようです.

1.下記の内容のファイルをエディタで作成し,「evo_clamav.sh」といった名前で適当な場所(~/bin/など)に保存する.

コード:

#!/bin/bash
# Fred Blaise <chapeaurouge AT madpenguin DOT org>
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; either version 2 of the License, or
# (at your option) any later version.

# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.

# You should have received a copy of the GNU General Public License
# along with this program; if not, write to the Free Software
# Foundation, Inc., 59 Temple Place, Suite 330, Boston,
# MA 02111-1307 USA

    FILE=/tmp/$$_outclam.tmp
    clamscan - 1>$FILE

    if [ $? -eq 1 ]; then
    STRING=$(grep “FOUND” $FILE |cut -d: -f2)
    zenity –warning –title=”Evolution: Virus detected” –text=”$STRING” &
    exit 1
    fi

    exit 0

2.そのファイルに実行属性をつける
$ chmod 755 evo_clamav.sh

3.Evolutionのメニューから「メッセージ」,「ルールの作成」,「件名のフィルタ」を選択

4.条件を「件名」から「次のプログラムに渡す」に変更

5.となりのボタンで,作成した「evo_clamav.sh」を指定

6.そのとなりの「が次の値を返す」を0から「1」に変更

7.「一致したときのアクション」で感染メールを置きたいフォルダを指定(僕は新たに「ClamAV_detected」というフォルダを作りました)

というようにしてみました.

これで良いのでしょうか?
まだ実際に感染メールは来ていないので,確認できません.
自分で「eicar.com」を送ろうと思ったら,プロバイダ(plala)でブロックされてしまいました.
実は,別のアカウントで全くウィルスチェックされていないメールサーバがあって,週に数回ウィルスメールが来ます.
以前,KlamAVで「.evolution」ディレクトリをチェックして,ウィルスをQuarantineしたら,Inboxファイル自体が隔離されてしまい,受信メールが全部消えてしまってめちゃめちゃあせりました.
早くウィルス来ないかな〜

オフライン

 

#2 2008-09-13 23:47:25

Demmie
メンバ
登録日: 2008-08-11

Re: ClamAVとEvolution

来ました,ウィルスメール!
ちゃんと隔離用フォルダに入ってました.
うまく動作しているようです.
ただ,気づいたことが2つほど,

1.zenityがうまく動作しないのか,ウィルスを検出してもポップアップウィンドウが表示されない

2./tmpに「*_outclam.tmp(*は5桁の数字)」というファイルが受信したメールの数だけ作成され続けるのが,なんか気に入らない

オフライン

 

 

ページ: 1

Board footer

Powered by FluxBB